檢視次數:

評估您組織對CVE的暴露情況,以幫助量身定制您的緩解措施。

為了更好地協助您確定和應對您組織的弱點,趨勢科技 設計了一些指標來相互補充,以提高清晰度。
弱點百分比和 CVE 密度小工具協同工作,幫助您針對弱點調整您的回應。點選特定類型資產的 CVE 密度或百分比條目以查看受影響資產的列表。
度量
說明
範例
CVE 密度
從檢測到的 CVE 總數除以具有安全弱點評估的受管理資產總數計算得出(CVE 總數 / 具有安全弱點評估的受管理資產總數)
CVE 密度計算每天進行。每週和每月平均值使用基於每日值的簡單平均計算。
總資產數量:3
  • 資產 1:2 個 CVE
  • 資產 2:4 個 CVE
  • 資產 3:0 CVEs
CVE 密度(總 CVE 數 / 進行安全弱點評估的總資產數):
(2+4+0) / 3 = 2.0
弱點百分比
根據具有檢測到 CVE 的特定資產類型的總數除以具有安全弱點評估的特定資產類型的總數計算(具有弱點的總資產 / 具有安全弱點評估的總資產 * 100)。
注意
注意
安全弱點評估範圍僅限於受支援的作業系統。
包含可用弱點百分比計算的受管理資產:
  • 內部資產
  • 主機
  • 容器叢集
  • 容器映像檔
  • 雲端虛擬機
  • 無伺服器函數
弱點百分比計算每天進行。每週和每月平均值使用基於每日值的簡單平均計算。
  • 檢測到 CVE 的資產總數:5
  • 進行安全弱點評估的總資產:25
弱點百分比(有弱點的總資產 / 進行安全弱點評估的總資產 * 100):
5 / 25 * 100 = 20%
重要
重要
  • CVE 計數僅包括基於全球利用活動和 趨勢科技 安全威脅專家評估的高影響和中影響 CVE。
  • 安全弱點評估僅支援從 Windows 10 開始的 Windows 桌面平台和部分 Linux 平台。欲了解詳細資訊,請參閱 安全弱點評估支援的作業系統
結合使用 CVE 密度和弱點百分比有助於您更準確地了解您組織的風險概況。

範例情境

Company A
Company B
  • CVE 密度:10.2
  • 內部資產漏洞百分比:5%
  • CVE 密度:10.2
  • 內部資產漏洞百分比:40%
儘管兩家公司的 CVE 密度值相同(10.2),但風險概況卻大不相同。
  • A公司有少量內部資產存在大量CVE,這可能表明該公司定期應用補丁,只有一小部分端點未收到最新更新。
  • 公司B擁有大量內部資產和大量CVE,這可能表明該公司延遲修補端點,可能是由於內部測試需求。
檢查這兩個指標可以幫助確定減少 CVE 弱點的最佳方法。